به گزارش مشرق، فیشینگ (Phishing) به تلاش جهت بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و موارد مربوط به حریم خصوصی از طریق جعل یک وبسایت یا آدرس ایمیل گفته میشود.
شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. در این روش ابتدا کاربر از طریق ایمیل یا آگهیهای تبلیغاتی سایتهای دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند.
به زارش مشرق، در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا میکنند. از جمله سایتهای هدف این کار میتوان به پیپال، ایبی و بانکهای آنلاین اشاره کرد.
همانطور که گفته شد در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب میشوند.
یکی از کاربریهای گواهینامه SSL تضمین و تأیید هویت وب سایت یا سرویس مورد استفاده در بستر اینترنت است، به این صورت که کاربران با مشاهده گواهینامه SSL بر روی یک سایت میتوانند از جعلی نبودن سایت مذکور اطمینان حاصل کنند.
برای بررسی و تأیید گواهینامه SSL سایت میتوان از سامانه DigiCert SSL Checker به آدرس www.digicert.com/help استفاده کرد.
بسیاری از کابران ممکن است با ایمیلهای فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرسزا کاربر را مجبور میکند ایمیل را باز نموده یا به آدرس مذکور مراجعه کند. مشخصه اصلی این ایمیلها ایجاد جذابیت و استرسزایی در ارتباط با یک موضوع خاص است.
سبک و سیاق محتوای این ایمیلها به شکل "شما برنده 100 میلیون تومان شدهاید؛ خرید گوشی اپل فقط و فقط با 500 هزار تومان؛ مطالب شگفتانگیز دنیای مجازی در گروه جیمیل و..." است.
اطلاعات شخصی خود را شِیر نکنید
عدم ذخیرهسازی اطلاعات شخصی، نام کاربری، رمز عبور سایتهای دیگر، اطلاعات کارت اعتباری و... در ایمیل، جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه نمایند. به این صورت هک شدن فقط به ایمیل محدود میگردد و ضرر بیشتر متوجه فرد نخواهد شد.
پاپآپ باز نکنید
پاپآپ یا پنجره تبلیغاتی به صفحه باز شوندهای میگویند که برای کاربر پس از اولین کلیک صفحه جدیدی به طور اتوماتیک باز میشود. این پنجرههای تبلیغاتی برای اولین بار در چت رومها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز میکردند که دارای تبلیغات بود.
هکرها با استفاده از پاپآپ کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت میکنند. برای جلوگیری از باز شدن پاپآپ بهتر است از مرورگر کروم استفاده شود، همچنین میتوان از افزونه Ad block Plus Popup در فایرفاکس استفاده کرد.
آنتیویروس را فعال کنید
آنتی ویروسهای نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتیویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک میکند.
بروزرسانی نسخه مرورگر
به منظور رفع آسیبپذیریهای موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن بروزرسانی گردد.
شبکههای اجتماعی و وبسایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. در این روش ابتدا کاربر از طریق ایمیل یا آگهیهای تبلیغاتی سایتهای دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند.
به زارش مشرق، در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا میکنند. از جمله سایتهای هدف این کار میتوان به پیپال، ایبی و بانکهای آنلاین اشاره کرد.
همانطور که گفته شد در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب میشوند.
یکی از کاربریهای گواهینامه SSL تضمین و تأیید هویت وب سایت یا سرویس مورد استفاده در بستر اینترنت است، به این صورت که کاربران با مشاهده گواهینامه SSL بر روی یک سایت میتوانند از جعلی نبودن سایت مذکور اطمینان حاصل کنند.
برای بررسی و تأیید گواهینامه SSL سایت میتوان از سامانه DigiCert SSL Checker به آدرس www.digicert.com/help استفاده کرد.
بسیاری از کابران ممکن است با ایمیلهای فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرسزا کاربر را مجبور میکند ایمیل را باز نموده یا به آدرس مذکور مراجعه کند. مشخصه اصلی این ایمیلها ایجاد جذابیت و استرسزایی در ارتباط با یک موضوع خاص است.
سبک و سیاق محتوای این ایمیلها به شکل "شما برنده 100 میلیون تومان شدهاید؛ خرید گوشی اپل فقط و فقط با 500 هزار تومان؛ مطالب شگفتانگیز دنیای مجازی در گروه جیمیل و..." است.
اطلاعات شخصی خود را شِیر نکنید
عدم ذخیرهسازی اطلاعات شخصی، نام کاربری، رمز عبور سایتهای دیگر، اطلاعات کارت اعتباری و... در ایمیل، جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه نمایند. به این صورت هک شدن فقط به ایمیل محدود میگردد و ضرر بیشتر متوجه فرد نخواهد شد.
پاپآپ باز نکنید
پاپآپ یا پنجره تبلیغاتی به صفحه باز شوندهای میگویند که برای کاربر پس از اولین کلیک صفحه جدیدی به طور اتوماتیک باز میشود. این پنجرههای تبلیغاتی برای اولین بار در چت رومها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز میکردند که دارای تبلیغات بود.
هکرها با استفاده از پاپآپ کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت میکنند. برای جلوگیری از باز شدن پاپآپ بهتر است از مرورگر کروم استفاده شود، همچنین میتوان از افزونه Ad block Plus Popup در فایرفاکس استفاده کرد.
آنتیویروس را فعال کنید
آنتی ویروسهای نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتیویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک میکند.
بروزرسانی نسخه مرورگر
به منظور رفع آسیبپذیریهای موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن بروزرسانی گردد.